セキュリティベンダーのG DATA Softwareによれば、6月に入ってからアダルトサイトを中心にPDFウィルスが仕掛けられていることが判明した。

しかも、これらのサイトはSEO対策がしっかりと行われており、検索するとかなり上位に登場するとともに、サイトのドメイン名もそれらしい名前が付されているので、だまされやすくなっている。

ユーザーがアダルトサイトのページを開いた瞬間に、Acrobatのプラグインが中国に置かれているサーバーからPDFを読み込もうとして、実際はウイルスをロードする。

G DATAのセキュリティ製品では、このウイルスはウェブのHTTPをスキャンする機能によって、「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」として検出、ブロックされる。
また、PDFファイルの方も「JS:Pdfka-FS」として認識されブロックされる。

PDFとしてのコンテンツが表示されなくとも、バックグラウンドで感染してしまったPCは、いつの間にかボットネットに組み込まれる等の被害をもたらされることになる。

また、GENOウイルスをはじめ、Acrobatの脆弱性を攻撃するものは、基本的に圧縮されていることによってその有害な機能を隠しているため、セキュリティソフトのスキャン対象から圧縮ファイルを除外しないよう設定を見直す必要がある。

そのほか、対策としてはウィルス定義ファイルの更新と、Adobe Acrobatのアップデートが必要になってくるだろう。

（編集部　長谷部祐二）